Исследование: RuStore может скрытно устанавливать мессенджер Max и собирать данные пользователей

Кратко

Автор исследования утверждает, что RuStore может незаметно инициировать установку приложений, собирать данные о местоположении и формировать «слепок» устройства, привязанный к аппаратному идентификатору.

Основные выводы исследования

  • Тихая установка: магазин якобы способен устанавливать приложения без явных запросов и уведомлений пользователю.
  • Определение местоположения: координаты могут фиксироваться не только через GPS, но и по сети, сотовым вышкам и MAC‑адресу роутера.
  • Слежение за приложениями: на серверы отправляется подробный список установленных программ и поведение пользователя при их запуске, который привязывается к ID устройства.
  • Мониторинг галереи: встроенный антивирусный SDK периодически сканирует папки с фотографиями.
  • Цифровой отпечаток: если данные уже отправлены и привязаны к устройству, полностью удалить их, по мнению авторов, нельзя.

Тихая установка

По словам исследователя, магазин может инициировать «тихую» установку новых приложений без отображения запросов и уведомлений на устройстве. Такой механизм позволяет, как утверждается, доставить мессенджер Max на телефоны пользователей незаметно.

Как определяется местоположение

Помимо спутникового GPS, для геолокации используются сетевые данные, информация от сотовых вышек и MAC‑адрес роутера. Исследователь отмечает, что такой набор данных обеспечивает достаточно точное позиционирование даже при выключенном GPS.

Слежение за установленными приложениями

В исследовании говорится, что магазин регулярно формирует и отправляет «полный слепок» устройства: какие VPN, банковские приложения, защищённые мессенджеры или сторонние магазины установлены, а также как часто и как долго пользователь их запускает.

Мониторинг фото и галереи

Автор исследования заметил, что встроенный антивирусный SDK отслеживает каталоги с изображениями (DCIM, Pictures), где хранятся личные фотографии. По его мнению, это похоже на поведение «антивирусного комбайна», вшитого в приложение без должной проработки архитектуры.

Можно ли удалить цифровой отпечаток?

Если выводы верны, то отсканированный «слепок» устройства уже отправлен на сервер и привязан к аппаратному ID, поэтому полностью устранить следы нельзя.

Как отключить RuStore на Android

Исследователи рекомендуют подключить Android‑смартфон по USB в режиме отладки к компьютеру с Android Platform Tools и выполнить команды ADB:
adb devices
adb shell pm disable‑user --user 0 ru.vk.store
После этого режим отладки следует отключить.

Контекст

С апреля 2024 года предусмотрено предустановление RuStore на все продаваемые в России телефоны, а с сентября прошлого года также действует требование предустанавливать мессенджер Max.

Читайте также

МВД предупредило о трояне Drama RAT для Android

Новый троян для Android распространяется через мессенджеры, SMS и почту, похищает данные, получает доступ к банковским приложениям и может полностью заблокировать устройство.

В марте Министерство культуры отозвало прокатное удостоверение у комедии «На Париж» о танкистах, ушедших в самоволку. Официальная причина не раскрывается — в реестре указано, что решение принято по приказу №484 от 16 марта.
Минкульт отозвал прокатное удостоверение у фильма «На Париж»

В марте Министерство культуры отозвало прокатное удостоверение у комедии «На Париж» о танкистах, ушедших в самоволку. Официальная причина не раскрывается — в реестре указано, что решение принято по приказу №484 от 16 марта.

Путин: страны Балтии могут стать законной военной целью, если с их территории будут запускать дроны по России

Президент заявил, что места, откуда исходит прямая военная угроза, являются законными военными целями; Россия будет укреплять ПВО на фоне ударов и поставок беспилотников.

Промо-баннер кампании Перезагрузка 2026